Növekedhet a mobilos visszaélések száma

Az információbiztonsággal fogalkozó Kürt Zrt. szerint az okostelefonok és táblagépek biztonsági kockázatait még mindig nem veszik elég komolyan a vállalatok. A felhasználók növekvő tömege vonzza a digitális bűnözőket, és a mobileszközök elleni támadások jellege megváltozott, egre több a haszonszerző akció.

Tavaly világviszonylatban 491,4 millió okostelefont adtak el, közel 60 százalékkal többet, mint 2010-ben. Villámgyorsan nő azoknak a munkavállalóknak a száma, akik saját, intelligens mobileszközöket használnak munkájukhoz. Ezeken gyakran a vállalati IT hatáskörén kívül eső adatokat tárolnak. Emailek, naptárbejegyzések, ügyféllisták, céges dokumentumok és más bizalmas adatok kerülnek a védett vonalakon kívülre. Az új technológiák alkalmazásában a szervezetek menedzsmentje többnyire élen jár, és sokszor alárendelik a szervezet IT biztonsági szabályozásait a szabadságnak és kényelemnek.

Ugyanakkor nem csupán a vállalatok érintettek. A magánszemélyek számára is egyre nagyobb kockázatot jelent az okostelefonok felelőtlen használata. Ez különösen azért érdekes tény, mert a támadások nagyobb részének motivációját ma már a profitszerzés jelenti.

Az Android jelenti a legnagyobb kockázatot
A mobil fenyegetettségek egyik legfontosabb szeletét a rosszindulatú programok (malware-ek) adják. A jelenlegi helyzet kialakulásában nagy szerepe volt az Android térhódításának, amely mára a legnagyobb tortát hasította ki magának a mobil operációs rendszerek piacából. A jelentős mértékű piaci térhódításnak egyenes következménye, hogy az Android a kártékony programok íróinak körében is népszerűvé vált.

A rosszindulatú programokat a támadók a pc világhoz hasonlóan változatos módokon juttathatják el a felhasználók okostelefonjára. Az egyik legjobb lehetőség az alkalmazás-letöltési dömping kihasználása. Ez különösen az Androidra igaz, ahol 2012 februárjáig viszonylag szabadon kerülhettek be az alkalmazások a piactérbe.

Az Apple esetében a zárt rendszer és a kezdetektől alkalmazott szigorúbb ellenőrzési metódus miatt nagyobb a biztonság, de nem szabad elfelejteni, hogy amennyiben a felhasználó feltöri, jailbreakeli a készülékét – amit sokan megtesznek –, akkor szabad a vásár a beszerzési forrásokat illetően. Ez viszont nagyban növeli a támadás kockázatát.

Veszélyben az email és a bankszámla
Tény, hogy a biztonsági cégek által 2011-re jósolt egy-két ezer mobilos malware helyett több mint hétezer vált ismertté tavaly. Ezek sokféle módon veszélyeztetik a a készülékén tárolt személyes vagy vállalati adatokat. A támadók a felhasználó nevében iratkozhatnak fel különféle prémium szolgáltatásokra, nagyobb összegekkel megterhelve a mit sem sejtő előfizető számláját, vagy éppen üzeneteket küldhetnek a levelezési listákra, ellophatják a telefonon tárolt adatokat - adott esetben a készülék felett irányítást is átvehetik.

A mobil bankolás kényelme rendkívüli károkat okozhat, hiszen például az eddig teljesen biztonságosnak tartott, úgynevezett kétfaktoros banki azonosítást is képesek megkerülni egyes kártevők. Ehhez a banki azonosításhoz a standard azonosító mellett egy ideiglenes, csak pár percig élő azonosítót is használnunk kell a banki műveletek elvégzéséhez, amit sms-ben kapunk meg a banktól. Okostelefon használata esetén a két faktor szó szerint egy kézben egyesül, és a támadó szoftver mindkét azonosítót megszerzi a telefonból.

A kémprogramok gyakorlatilag a létező összes információt képesek kiolvasni és ellopni a telefonunkról. A híváslisták, névjegyzékek, sms-ek, levelezés, a telefonban tárolt különféle, köztük a vállalati rendszerekhez hozzáférést biztosító azonosítók, jelszavak listája mind, mind veszélyben lehet.

A telefon elvesztésével nem csak a rajta levő adatainkat veszítjük el, ami, ha nem volt valamilyen biztonsági másolatunk, pótolhatatlan veszteség lehet. Számos olyan program szerezhető be legálisan, amelyekkel a kóddal védett, titkosított adatok is könnyebben-nehezebben, de visszafejthetők a telefonról. Ez ellen némi védelmet jelentenek a központi mobil menedzsment rendszerek, illetve azok a szoftverek, amelyekkel az elvesztett, ellopott telefonról távolról letörölhetők az adatok.

Biztonságtudatossági képzésre van szükség
Magánszemélyeknek a beépített védelmek szakszerű használata, a letöltések tudatos kezelése, a források ellenőrzése, a mobil készülékekre elérhető vírusvédő szoftverek alkalmazása nyújthat biztonságot. Érdemes speciális biztonsági szoftvereket használni a jelszótárolásra, a mobilkövetésre, ésszerűen és átgondoltan viszonyulni a közösségi hálózatokhoz. Ugyancsak fontos a geolokációs adatok tudatos kezelése, a vezetéknélküli kapcsolatok biztonságos használata, és érdemes rendszeresen biztonsági másolatokat készíteni a telefon tartalmáról, így csökkentve a kockázatot.

A szervezetek számára létfontosságú azoknak a kockázatoknak a feltárása, kezelése, amelyeket a mobil eszközök jelentenek számukra. A kockázatok csillapításához szükséges lehet központi mobil menedzsment rendszerek alkalmazása, a biztonsági szabályozások kiterjesztése a mobil eszközökre. Ugyancsak elengedhetetlen lenne a szabályozások betartatása, valamint a teljes vállalati dolgozói kör biztonságtudatossági oktatása.

A 2012-es Smartmobil konferencián ezekről a fenyegetettségekről és az ellenük való védekezés lehetőségeiről tartott előadást Márton Miklós, a Kürt üzleti vezérigazgató-helyettese, és a vállaat szakemberei élő bemutatóval illusztrálták, hogyan törhető fel egy jelszóval védett okostelefon, és milyen kényes adatokhoz juthatnak hozzá illetéktelenek viszonylag rövid idő alatt.

Index
2012. március 29., csütörtök 12:19


« vissza

Időpont foglalás

Keresse meg a legmegfelelőbb időpontot és foglalja le online - így nem kell sorban állnia.

Időpont foglalás ›
A foglaláshoz regisztráció szükséges.
Regisztráció ›
Ha már regisztrált, az oldal tetején található link segítségével beléphet.
Az orvos válaszol
Tegye fel kérdését - írásban válaszolunk Önnek Kérdezzen Ön is! ›
Mennyire tetszenek Önnek a megújult Citymed oldalak?